Aláíró hitelesítés: módszerek és kérdések
Az aláíró hitelesítése elektronikus aláírással: módszerek, szintek, kockázatok és legjobb gyakorlatok.
Frissítve
Certyneo csapata
Szerző — Certyneo · A Certyneoról
Miért kritikus a hitelesítés?
Miért kritikus a hitelesítés?Az aláíró hitelesítése alegsérülékenyebb láncszem
a bizonyítási láncban. Enélkül lehetetlen bizonyítani, hogy valójában ki írta alá. Egy modern aláírási platformnak több fokozatos mechanizmust kell kínálnia.
Elérhető módszerek
Elérhető módszerek
Megbízható e-mailAz aláíró egyedi hivatkozást kap az e-mail címére. Csak a doboztartó kattinthat. Egyszerű, hatékony a SES számára.
Fennmaradó kockázat ⬥⬥⬥: e-mail fiók ellopása. Kis tétű dokumentumokhoz elfogadható.
OTP SMS-ben
OTP SMS-benEgyszer használatos kód elküldve a telefonszámra. E-maillel kombinálva = AES.
Fennmaradó kockázat ⬥⬥⬥: SIM-kártya csere (ritka, de nagy értékű célokról ismert).
OTP alkalmazásonként
Egy alkalmazás által generált kód (Google Authenticator, Authy, Twilio Authy). Nagy tét esetén biztonságosabb, mint az SMS.
Egy alkalmazás által generált kód (Google Authenticator, Authy, Twilio Authy). Nagy tét esetén biztonságosabb, mint az SMS.
Biometrikus adatok
Ujjlenyomat, arcfelismerés. Mobilon használható az élmény egyszerűsítésére. Nincs a szerver oldalon tárolva (GDPR megfelelőség).
Személyes tanúsítvány
QTSP által kibocsátott kriptográfiai tanúsítvány, amelyet egy eszközön tárolnak (YubiKey, intelligens kártya). Kötelező a QES-hez.
QTSP által kibocsátott kriptográfiai tanúsítvány, amelyet egy eszközön tárolnak (YubiKey, intelligens kártya). Kötelező a QES-hez.
Videó KYC
Személyazonosság ellenőrzése videokonferencia vagy felvétel segítségével. Szabályozott szektorokban (bank, biztosítás) használják.
Nemzeti digitális identitás
FranceConnect+, itme (Belgium), SPID (Olaszország). Az eIDAS „lényeges” szintnek ismeri el.
FranceConnect+, itme (Belgium), SPID (Olaszország). Az eIDAS „lényeges” szintnek ismeri el.
Biztossági szintek (LoA)
Az eIDAS három szintet határoz meg:
Szint | Követelmény | Példa
- Alacsony | E-mail vagy azzal egyenértékű | SESAlacsony | E-mail vagy azzal egyenértékű | SES
- Jelentős | Kettős tényező | AES (e-mail + OTP)Magas | Szigorú személyazonosság-ellenőrzés | QES, videó KYC
- Igazolás a problémáhozBelső dokumentum, beszerzési megrendelés ⬥⬥⬥: Alacsony LoA (SES) elegendő
Belső dokumentum, beszerzési megrendelés ⬥⬥⬥: Alacsony LoA (SES) elegendő
- Munkaszerződés, bérlet, NDA ⬥⬥⬥: Jelentős hűség ⬥⬥⬥: Jelentős hűség szerződés ⬥⬥⬥: Magas LoA (QES)
- Gyakori hibák
- SES használata mindenre (alulméretezett)
- A hitelesítések szükségtelen halmozása (súrlódás)
A hitelesítések szükségtelen halmozása (súrlódás)
- ⬥⬥⬥ Gyűjtésbiztos ⬥ Ne naplózza a használt módszereket túlságosan (gyengült adatok) (GDPR)Védelem a támadások ellen
- Adathalászat ⬥⬥⬥: képezze ki az aláírókat a feladó ellenőrzésére OTP alkalmazáson keresztül nagyon magas tétekhezDeephamis videó KYC ⬥⬥⬥: élőség ellenőrzése + keresztellenőrzés
- Deephamis videó KYC ⬥⬥⬥: élőség ellenőrzése + keresztellenőrzésKonkrét eset: neo-bank
- Számlanyitási folyamat:Megbízható SMS e-mail
Személyazonosító okmány feltöltése
Személyazonosító okmány feltöltése
- Életképesség teszt (szelfi)
- A szankcióalapok keresztellenőrzése
- AES aláírás
- LoA: jelentős. ACPR-kompatibilis. Eljárás 10 perc alatt.
- LoA: jelentős. ACPR-kompatibilis. Eljárás 10 perc alatt.
- Hogyan segít a Certyneo Önnek Minden módszer naplózásra kerül az ellenőrzési nyomvonalban.
Fedezze fel a Certyneo elektronikus aláírási megoldást
GYIK
Elég biztonságos az SMS?
AES-hez igen. Nagyon magas tét esetén részesítse előnyben az OTP alkalmazást vagy a biometrikus adatokat.
Tárolják a biometrikus adatokat?
Szerveroldali nem (GDPR megfelelőség). A sablonok a készüléken maradnak.
Kombinálhatunk több módszert?
Kombinálhatunk több módszert?
Igen, a bizonyítékok megerősítése érdekében.
Felismerik a FranceConnect+-t?
Igen, jelentős mértékben. Kiválthatja az AES-t és a QES-t.
Mi történik, ha lejár az OTP?
Mi történik, ha lejár az OTP?
Az aláíró kérhet újat. A brutális erők elleni korlátok érvényben.
Következtetés
A jó hitelesítést osztályozzák, nyomon követik és a problémához igazítják. A túlzott hitelesítés súrlódást okoz; az alulhitelesítés gyengíti a bizonyítékot. Az egyenleg bizonylatonként található.
Próbálja ki a Certyneót, hogy egyszerűen, gyorsan és biztonságosan küldje el, írja alá és kövesse nyomon dokumentumait online.
Próbálja ki ingyen a Certyneót
Küldje el első aláírási borítékát 5 perc alatt. 5 ingyenes boríték havonta, bankkártya nélkül.
Mélyebbre ásva a témában
Referenciacikkek ebben a témában.
Mélyebbre ásva a témában
Átfogó útmutatóink az elektronikus aláírás elsajátításához.
Olvasson tovább a(z) Sécurité témában
Mélyítse el ismereteit ezekkel a kapcsolódó cikkekkel.
Biztonságos az elektronikus aláírás?
Titkosítás, hitelesítés, ellenőrzési nyomvonal: miért biztonságosabb az elektronikus aláírás, mint a papír?
Az e-kereskedelmi ügyfelek adatainak védelme: GDPR megfelelés
Elektronikus tanúsítvány és digitális aláírás
Mi az elektronikus tanúsítvány, mire való és mi a kapcsolat a digitális aláírással?